Politique de confidentialité

Comment nous traitons vos données sur ce site.

Cabinet de cybersécurité et de conformité RGPD, nous appliquons à notre site les mêmes exigences que celles que nous demandons à nos clients. Mise à jour le 29 avril 2026.

1. Responsable de traitement

Lux Gap S.à r.l. (TVA LU30886939), 2 rue de l'École, L-8376 Kahler, Luxembourg. Contact : dpo@luxgap.com · +352 621 583 116.

Notre DPO interne est joignable à la même adresse en précisant « DPO » en objet.

2. Quels traitements faisons-nous sur ce site ?

Nous distinguons cinq traitements distincts. Pour chacun, nous précisons la finalité, la base légale (RGPD article 6), les données collectées, la durée de conservation et les destinataires.

2.1 Formulaire de contact

  • Finalité : répondre à votre demande, vous adresser une proposition commerciale si vous nous sollicitez.
  • Base légale : intérêt légitime (article 6.1.f) et mesures précontractuelles (article 6.1.b) si vous demandez un devis.
  • Données collectées : nom, société, email, téléphone, sujet, message libre, page d'origine, langue, IP technique, user-agent technique.
  • Conservation : 24 mois si pas de relation contractuelle, durée du contrat + 5 ans sinon.
  • Destinataires : équipe Luxgap (collaborateurs internes uniquement). Stockage en MySQL chez OVH (Luxembourg / France).

2.2 Chat assistant (IA)

  • Finalité : répondre instantanément à vos questions sur nos services. Le chat est propulsé par une IA conversationnelle (Claude par Anthropic).
  • Base légale : intérêt légitime (article 6.1.f).
  • Données collectées : contenu de vos messages, nom et email si vous les fournissez (optionnel), session ID, langue, page, IP, user-agent.
  • Conservation : 12 mois.
  • Destinataires : Luxgap (équipe interne) et Anthropic PBC (États-Unis) en tant que sous-traitant pour le traitement IA. Anthropic ne conserve pas les données envoyées via API au-delà du temps de traitement (cf. CGU Anthropic). Encadrement par les Clauses Contractuelles Types de la Commission européenne.
  • Important : ne saisissez pas de données personnelles sensibles ou confidentielles dans le chat. C'est un outil de pré-qualification, pas un canal sécurisé pour des données critiques.

2.3 Scan Dark Web (page d'accueil)

  • Finalité : vous donner un aperçu gratuit de l'exposition publique de votre adresse email ou de votre nom de domaine sur des sources de fuites publiques.
  • Base légale : intérêt légitime à exécution d'une demande explicite que vous initiez.
  • Données collectées : l'email ou le domaine que vous saisissez, IP, user-agent, horodatage de la requête.
  • Conservation : 30 jours pour audit technique, puis suppression. La requête est traitée par notre infrastructure dédiée à devis.luxgap.com (Luxembourg).
  • Mots de passe : nous ne vous demandons jamais de mot de passe et n'en affichons jamais aucun en clair.

2.4 Articles (commentaires et auteurs)

  • Finalité : publication d'articles éditoriaux par nos collaborateurs (signature publique). Pas de commentaires publics activés à ce jour.
  • Base légale : contrat de travail / mandat (pour la signature des auteurs internes).
  • Données collectées : nom et rôle de l'auteur (publics), date de publication.
  • Conservation : pendant la publication. Possibilité de retrait sur demande de l'auteur.

2.5 Logs techniques et cookies

  • Logs serveur : IP, URL, user-agent, code HTTP. Conservation 30 jours. Base légale : intérêt légitime (sécurité).
  • Cookies : nous utilisons uniquement un cookie de session technique (identifiant de session pour les formulaires CSRF). Pas de cookie de tracking, pas de cookie publicitaire, pas de Google Analytics.
  • Outil d'analyse : si activé, nous utilisons Matomo en mode cookieless (statistiques agrégées, sans identification de l'utilisateur, conforme aux recommandations CNIL/CNPD pour exemption de consentement).

3. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous avez le droit d'accéder, de rectifier, d'effacer, de limiter le traitement, de vous opposer, et à la portabilité de vos données. Vous pouvez exercer ces droits en écrivant à dpo@luxgap.com avec « DPO » en objet.

Vous avez également le droit d'introduire une réclamation auprès de la CNPD luxembourgeoise : cnpd.public.lu.

4. Sécurité des données

Le site est servi en HTTPS exclusivement. Nos serveurs sont hébergés au Luxembourg ou en France (OVH). Les sauvegardes sont chiffrées. Les accès administrateurs sont protégés par authentification renforcée et journalisés. La base de données ne contient que des données strictement nécessaires.

5. Sous-traitants et destinataires

  • OVHcloud (France/Luxembourg) — hébergement web et base de données.
  • Anthropic PBC (États-Unis) — moteur IA du chat. Encadré par les Clauses Contractuelles Types.
  • Lux Gap S.à r.l. (Luxembourg) — opérateur du site, infrastructure dédiée pour le scan Dark Web.

Aucun autre transfert vers un tiers. Aucune revente de données.

6. Modifications

Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions du site ou des obligations réglementaires. La date de dernière mise à jour figure en haut de cette page.

2 rue de l'École, L-8376 Kahler, Luxembourg · Page contact